AC1900 Router AC15 Model

Die Schwachstelle betrifft den Tenda AC1900 Router (Modell AC15). Sie sitzt in einer bestimmten Funktion der Geräteverwaltung, die für das Aushängen von angeschlossenen USB-Speichern zuständig ist. Bei einer entsprechenden Anfrage an diese Funktion wird der Inhalt eines übergebenen Parameters – des Gerätenamens – nicht ausreichend geprüft, sondern an das zugrunde liegende Betriebssystem weitergereicht. Dadurch kann ein Angreifer aus der Ferne eigene Systembefehle in diesen Parameter einschleusen, die das Gerät anschließend ausführt (Command Injection). Im Ergebnis lässt sich auf dem Router beliebiger Code beziehungsweise beliebige Systembefehle ausführen, was eine weitreichende Kontrolle über das Gerät ermöglicht. Da es sich um einen Router handelt – also um die zentrale Schnittstelle zwischen dem lokalen Netzwerk und dem Internet – betrifft eine erfolgreiche Übernahme nicht nur das Gerät selbst, sondern potenziell den gesamten darüber laufenden Datenverkehr und alle dahinterliegenden Geräte.